Google 开源 Nexus SDV:AI 智能体赋能软件定义汽车
Google Cloud 与 Valtech 推出开源 AI 原生平台 Nexus SDV,以智能体驱动汽车安全与效率。
汽车行业正处在一个关键的十字路口,加速拥抱新技术的浪潮已然到来。传统联网汽车的时代已经让位于**软件定义汽车(SDV)**时代,其标志是快速创新和大量通过空中下载(OTA)交付的新功能。
通过整合 AI 和智能体,下一代 SDV 将能够实时将原始遥测数据转化为可操作的洞察,从而从根本上重新定义车辆与环境及用户的交互方式。为了更好地支持和保障 SDV,Google Cloud 与 Valtech 携手打造了 Nexus SDV——一个基于 Google Cloud 构建的高可扩展、AI 赋能的联网汽车平台。
这个模块化、开发者友好且开源的解决方案旨在管理多达 1 亿台设备,并与 Android Automotive OS(AAOS)深度集成,以简化数据流和车内体验。
我们自豪地宣布 Nexus SDV 开源核心的首次发布,展示了它如何通过基于 Arm 的计算和 Bigtable 降低总体拥有成本,同时为构建下一代汽车智能提供 AI 原生环境。
🤖 AI 驱动的 Nexus SDV 体验
Nexus AI 是平台的智能引擎,将车辆从被动的数据源转变为主动的、具有智能体能力的伙伴。使用 Gemini 模型和 Gemini Enterprise Agent Platform,Nexus AI 可以实时分析复杂的遥测数据,为自主决策和超个性化驾驶辅助提供信息,有效地充当预判用户需求的智能体。
重要的是,这种先进的智能与对**显著降低总体拥有成本(TCO)**的关注相结合。通过使用高效的基于 Arm 的计算和 Bigtable 优化的数据存储,该平台降低了处理海量数据量相关的运营成本。
这种模块化的 AI 原生架构确保制造商可以快速扩展其车队智能,而无需承担传统上与下一代车辆软件相关的高昂云和开发费用。
☁️ 云原生的底层架构
Nexus SDV 的架构建立在模块化的云原生基础之上,旨在弥合车辆边缘与数据中心之间的差距。与 AAOS 的深度兼容是云与车辆紧密集成的基石,将有助于确保高保真遥测数据被实时摄取和同步。
这个强大的数据闭环允许 Nexus AI 快速将智能更新和服务推回车辆。
通过提供这个开发者友好的开放框架,Nexus SDV 使制造商能够在 Google Cloud 生态系统的可扩展性和可靠性支持下,管理 SDV 的整个生命周期。
🛡️ 基于 Google Cloud 安全控制的纵深防御
基于 Google 的安全基础(包括安全设计原则和零信任架构),Nexus SDV 承担了合规和威胁防护的重任。为此,Nexus SDV 架构实施了全面的纵深防御安全模型,涵盖六大关键要素:
1️⃣ 双向 TLS(mTLS)和公钥基础设施(PKI)
Nexus SDV 依赖加密信任链在任何数据交换之前对车辆进行身份验证。基础设施使用 Google Cloud Certificate Authority Service(CAS)来管理不同的 CA 池(服务器 CA、工厂 CA 和注册 CA),确保高可用和安全的信任根。
具体而言,注册服务器通过强制客户端在初始 TLS 握手期间出示有效的”工厂颁发”证书来强制执行注册,直接从连接流中提取和解析证书,以明确证明车辆的身份。在注册过程中,服务器执行车辆发送的证书签名请求(CSR)验证,然后才颁发新的运营证书。
2️⃣ 身份和访问管理
系统使用身份代理,其中 Keycloak 部署为中心 OpenID Connect(OIDC)身份提供商。车辆通过 mTLS 使用其运营证书向 Keycloak 进行身份验证,以接收短期 JSON Web Token(JWT)。
对于细粒度访问控制,自定义的 NATS Auth Callout 服务提供动态主题权限:它拦截所有消息代理连接尝试,使用公共 JWK 密钥验证 Keycloak JWT,并以编程方式将车辆的角色映射到特定的 NATS 主题。
对于安全的服务间通信,它使用 Workload Identity Federation,使流水线交换 GitHub OIDC 令牌以获取临时的 Google Cloud 访问权限,消除静态凭证;同时 GKE Workload Identity 允许 Kubernetes Pod 通过将 Kubernetes 服务账户绑定到 Google 服务账户来访问 Bigtable 等后端服务。
安全性通过受限 IAM 范围得到加强,确保专用服务账户被配置为最小权限,例如数据 API 仅限于从 Bigtable 读取。在部署上下文中使用 VPC-SC、组织策略约束和 Private Service Connect(PSC)也有助于实现安全基础。
[译者注]:零信任架构的核心原则是”永不信任,始终验证”,即使是在网络边界内的请求也需要经过严格身份验证。
3️⃣ 密钥管理
Nexus SDV 依赖集中式密钥管理来保护敏感信息。所有敏感配置、数据库密码和加密签名密钥都在 Terraform 基础设施配置期间动态生成,并锁定在 Google Cloud Secret Manager 中。
部署期间的密钥获取用于避免将密钥烘焙到应用代码和容器镜像中。相反,服务仅在运行时将签名密钥和凭证直接拉入内存,最小化静态和传输中的暴露。
4️⃣ 网络隔离
为强制执行网络隔离,底层计算基础设施受到严密保护。Nexus SDV 运行在私有 GKE 集群上,工作节点没有公共 IP 地址,防止直接暴露在互联网上。此外,Keycloak PostgreSQL 数据库使用 Cloud SQL IAM 身份验证,允许 Cloud SQL Proxy 使用 IAM 角色安全连接,而不依赖静态数据库密码或管理 IP 允许列表。
5️⃣ 安全 AI 框架
Google Cloud 通过全面的企业级框架来保障这些先进的 AI 能力,该框架优先考虑数据隐私、模型治理和安全执行,基于安全 AI 框架(SAIF)的指导。
借助 Gemini Enterprise Agent Platform,安全性和治理通过专用功能原生嵌入到机器学习生命周期中,例如专用的可解释性和安全控制、持续评估和监控,以及安全的模型注册表。
6️⃣ Data API
Nexus SDV 不允许下游应用和外部客户端直接访问 Bigtable 等数据存储,而是通过自定义 Data API 路由数据检索。该微服务充当安全抽象层,将严格的查询(如查询特定车辆 ID、传感器数据类型和预定义时间窗口)转换为高度受限的 Bigtable 行范围扫描和列过滤器。
通过这种方式,它充当一个安全网关,强制执行结构化的数据访问模式。
🚀 开启 Nexus SDV 之旅
Nexus SDV 代表了汽车智能的新时代,提供了一个智能体驱动、安全且经济高效的平台,使制造商能够在开源框架中充分利用 AI 的全部力量。
了解更多关于我们如何重新定义软件定义汽车的信息,请访问 nexus-sdv.io。
笔者锐评
Google 这次开源 Nexus SDV,本质上是把”云+AI+安全”的全栈能力打包输出到汽车行业。六大安全要素(mTLS/PKI、IAM、密钥管理、网络隔离、SAIF、Data API)形成纵深防御,这在国内车联网领域是稀缺品——太多车企的安全架构还停留在”边界防护”思维,车辆身份认证和数据访问控制远达不到零信任级别。
更值得关注的是 AI 原生架构的设计理念:车辆不是数据采集终端,而是”智能体伙伴”。这和国内多数车联网平台”先做数据管道、后补AI”的路径截然不同。国产车在智能化上跑得快,但在安全基础设施和AI 治理框架上仍需补课。开源架构的发布,恰恰给了国内团队一面镜子——智能化的天花板,取决于安全基座的厚度。
求点赞 👍 求关注 ❤️ 求收藏 ⭐️你的支持是我更新的最大动力!
夜雨聆风